Perguntas frequentes

A Hacktron é uma plataforma de revisão de segurança de código com IA. Seus agentes de IA revisam seus repositórios em busca de vulnerabilidades exploráveis e as apresentam como comentários em pull requests e achados no dashboard. Ela funciona em dois modos: revisões por PR, executadas a cada pull ou merge request, e scans whitebox (também chamados de pentests), que analisam todo o código-fonte de um repositório.

Por baixo dos panos, a Hacktron indexa sua base de código, constrói grafos de chamadas e monta um modelo de ameaças, de forma semelhante a como um engenheiro de segurança experiente constrói um modelo mental do seu sistema.

A Hacktron se comporta como um engenheiro de segurança, ficando mais afiada a cada revisão. O feedback de triagem nos achados — marcar falsos positivos ou confirmar problemas reais — somado a regras de projeto como um arquivo .hacktron/rules.md, ensina a ela sua superfície de ataque, e cada revisão fica mais específica para sua base de código do que a anterior.

Um SAST tradicional compara o código com padrões de regras conhecidos. Os agentes da Hacktron raciocinam sobre explorabilidade, incluindo falhas de autorização e de controle de acesso que não correspondem a uma única regra, e apresentam cada achado com um rastreamento de fluxo de dados (taint) para você ver por que ele é explorável.

Uma revisão de PR é executada automaticamente a cada pull ou merge request e foca na mudança. Um scan whitebox (também chamado de pentest) é executado em todo o código-fonte de um repositório e é iniciado pelo dashboard.

Em cada PR, a Hacktron publica um "Hacktron Security Check" e uma única revisão com comentários inline, no nível de linha, sobre o código afetado. Cada achado inclui uma opção "Fix with AI" (abra a correção no Cursor, Claude ou Codex) mais um prompt de remediação copiável. Você pode reexecutar uma revisão comentando @hacktron review e triar os achados diretamente na thread.

A Hacktron oferece prompts de correção com um clique e deep links, em vez de fazer commits por você. Ela acompanha se os achados são corrigidos ao longo dos PRs e fecha automaticamente os problemas assim que corrigidos, mantendo achados obsoletos fora do seu backlog.

Sim. A Hacktron gera relatórios executivos para stakeholders e relatórios técnicos para engenheiros, e você pode exportar os achados como CSV ou SARIF para alimentá-los nas suas próprias ferramentas e pipelines.

A Hacktron foca em vulnerabilidades de código exploráveis, como injeção (por exemplo, injeção de SQL), cross-site scripting e falhas de autorização ou de controle de acesso, e mostra cada achado com um rastreamento de fluxo de dados. Ela já descobriu 0-days críticos no Next.js, oauth2-proxy e Metabase.

Sim. A Hacktron revisa os riscos que vêm com funcionalidades de IA e código gerado por IA, incluindo prompt injection, manipulação insegura de entradas e saídas de LLM e integrações inseguras de agentes de IA ou uso de ferramentas.

O revisor de IA da Hacktron lê código em qualquer linguagem, então ele não está limitado a uma lista fixa. Para as linguagens que as equipes mais usam, ele adiciona análise mais profunda e específica por linguagem. Se você não vê sua stack abaixo, agende uma conversa e confirmaremos a cobertura para suas necessidades específicas.

A Hacktron revisa pull e merge requests no GitHub (incluindo GitHub Enterprise) e no GitLab (incluindo instâncias self-hosted). Repositórios do Bitbucket podem ser conectados para scans e para encaminhar achados como issues.

Sim. Conecte o GitHub Enterprise ou uma instância self-hosted do GitLab usando um personal access token.

A Hacktron envia alertas em tempo real para o Slack e cria tickets no Jira e no Linear, para que a remediação se encaixe no fluxo de trabalho que sua equipe já usa. No Slack, você também pode triar achados diretamente na thread.

Sim. A Hacktron tem uma API REST pública com chaves de API no escopo da organização para disparar scans, recuperar e exportar achados e gerenciar repositórios.

Sim. Adicione um arquivo .hacktron/rules.md ao seu repositório, ou envie documentos de contexto em markdown e vincule-os aos repositórios, para informar à Hacktron sobre sua stack, suas convenções e o que mais importa na revisão.

Sim. A Hacktron oferece uma edição on-premises que roda inteiramente dentro da sua própria infraestrutura, com contas locais.

Para scans na nuvem, a Hacktron clona seu repositório em um ambiente de scan isolado para analisá-lo e armazena os achados resultantes (incluindo os trechos de código relevantes) na sua conta Hacktron. Se você precisa que o código permaneça dentro do seu próprio ambiente, use a edição on-premises.

Faça login com Google, GitHub ou e-mail e senha. A edição on-premises usa contas locais.

Sim. A Hacktron é multi-tenant, com organizações, convites de membros e controle de acesso baseado em funções entre owners, admins e membros.

Sim. A Hacktron obteve o SOC 2 Type 1. Leia o anúncio.

Sim. A Hacktron inclui um teste grátis de 14 dias.

A Hacktron é cobrada por desenvolvedor, com pentests debitados de um saldo separado de créditos de pentest. Inicie um teste grátis ou agende uma demo para ver os preços atuais.

Sim. Por meio do Hacktron Open Source Program, mantenedores de repositórios públicos qualificados podem obter revisões de segurança de PR gratuitas. Inscreva-se na nossa página de Open Source.